Для защиты пароля от подбора с помощью дополнительных методов аутентификации можно использовать двухфакторную аутентификацию (2FA). 15 Этот механизм требует не только пароля, но и второго фактора подтверждения. 5

Некоторые варианты 2FA:

• 2FA по СМС. 4 Пользователь указывает номер телефона при первой настройке профиля. 4 При каждом входе в систему (или первом для нового устройства) нужно вводить одноразовый код подтверждения. 4
• 2FA через голосовой вызов. 4 При входе в мобильное приложение достаточно самого факта звонка, и приложение автоматически подтверждает вход. 4
• 2FA через приложения-аутентификаторы. 14 Например, Microsoft Authenticator, Google Authenticator, Яндекс Ключ. 4 Приложение генерирует временный одноразовый код, который обновляется каждые 30 секунд. 4
• 2FA с использованием биометрических данных. 1 Например, отпечатков пальцев или сканирования сетчатки глаза. 3
• Использование аппаратных ключей безопасности. 1 Такие устройства практически невозможно подделать или украсть удалённо, так как они требуют физического доступа. 1

Чтобы усилить защиту, можно использовать следующие рекомендации:

• Использовать уникальные и сложные пароли для каждого аккаунта. 1 Даже если злоумышленник украдёт пароль на одном сервисе, он не сможет использовать его для других учётных записей. 1
• Обновлять методы аутентификации. 1 Например, если пользователь сменил номер или гаджет, нужно немедленно обновить данные в настройках безопасности. 1
• Избегать использования общедоступных сетей Wi-Fi для входа в личные аккаунты. 1 Часто они никак не защищены и могут использоваться хакерами для перехвата информации. 1
• Не сообщать никому одноразовые или резервные коды безопасности. 4

Для наилучшей защиты рекомендуется сочетать разные методы аутентификации, например, использовать усиленные пароли и включать 2FA для наиболее критичных учётных записей. 2